| OpenPGP.js | CVE-2025-47934 | Mailvelope
OpenPGP.js存在高風險漏洞,攻擊者有機會繞過訊息簽章驗證機制
JavaScript加密程式庫OpenPGP.js上個月修補一項能偽造數位簽章的資安漏洞CVE-2025-47934,通報此事的資安業者Codean Labs指出,有鑑於OpenPGP.js受到廣泛利用,這項漏洞的影響範圍,有可能會相當嚴重,值得相關單位重視並儘速處理
2025-06-16
| JavaScript | JSFireTruck | JSFuck | Website Referrer
JavaScript惡意程式碼攻擊行動JSFireTruck橫行,一個月感染逾26萬個網站
資安業者Palo Alto Networks揭露用特定ASCII符號字元遮掩惡意程式碼的攻擊行動,駭客在3月下旬至4月攻擊近27萬個網站,植入以JSFireTruck(JSFuck)手法處理的惡意JavaScript程式碼,將瀏覽網站的使用者重新導向到惡意網站
2025-06-16
北韓駭客Kimsuky鎖定異議人士,透過臉書、電子郵件及Telegram展開釣魚攻擊
Kimsuky駭客組織透過臉書、電子郵件與Telegram,對韓國異議人士與NGO發動多層次社交工程攻擊,利用假帳號及惡意壓縮檔案滲透目標
2025-06-16
| iOS | 零點擊 | 間諜軟體 | Graphite | Apple | Citizen Lab
Graphite間諜軟體利用iOS零點擊漏洞攻擊記者,Apple已緊急修補
資安研究團隊Citizen Lab確認Graphite間諜軟體透過iOS零點擊漏洞CVE-2025-43200,鎖定歐洲記者進行入侵,目前Apple已完成漏洞修補
2025-06-16
郵件伺服器Roundcube近滿分重大漏洞有駭客於地下市集兜售利用方法,全球仍有近8.5萬臺恐曝險
資安業者Fears Off在上週對郵件伺服器Roundcube重大漏洞CVE-2025-49113提出警告不久後,發現駭客已在暗網兜售利用方法,迫使他們決定提早公布細節,以便防守方進一步了解這項漏洞;另一方面,在Roundcube發布修補程式一週,全球仍有近8.5萬臺郵件伺服器尚未升級而曝險
2025-06-13
| 紅隊演練工具 | TeamFiltration | Entra ID | 密碼潑灑攻擊
資安業者Proofpoint發現有攻擊者利用紅隊演練工具TeamFiltration,自去年底開始針對微軟雲端身分驗證服務Entra ID發動密碼潑灑攻擊
2025-06-13
| 資安日報
【資安日報】6月13日,Mirai變種企圖利用重大漏洞綁架資安平臺Wazuh
資安業者Akamai揭露不尋常的殭屍網路Mirai變種攻擊事故,有兩個殭屍網路不約而同針對開源資安平臺Wazuh而來,企圖利用今年2月修補的重大層級漏洞CVE-2025-24016入侵Wazuh伺服器
2025-06-13
| Palo Alto Networks | Prisma Access Browser | GlobalProtect | SSL VPN | CVE-2025-4664 | CVE-2025-5419
Palo Alto Networks修補安全瀏覽器、SSL VPN高風險漏洞
資安業者Palo Alto Networks修補3款產品的資安漏洞,又以Prisma Access Browser緩解Chromium的弱點最值得留意,因為先前Google公告提到CVE-2025-4664、CVE-2025-5419已被用於實際攻擊
2025-06-13
| 趨勢科技 | Endpoint Encryption | Apex Central | 資安漏洞
趨勢科技於6月10日發布安全公告,透過軟體更新修補影響端點加密Endpoint Encryption及安全控管平臺Apex Central的資安漏洞
2025-06-13
| 資安日報
【資安日報】6月12日,大型電子商務平臺Yes24遭勒索軟體攻擊引起韓國當地高度關注
本週韓國大型電子商務平臺Yes24發生網站運作停擺的情況,引起當地媒體持續追蹤,事隔一天該公司才終於透過網站正式說明,他們遭遇勒索軟體攻擊
2025-06-12